Keep Alive Frames

Sziasztok!

Van arra lehetőség, hogy MAC alapján letiltsak internet hozzáférést adott eszközökön megadott időszakra (RB3011)?

Mittudomain!

Tűzfal szabályoknál létezik Src. MAC mező, Extrák közt pedig ott az ütemező, de még sosem próbáltam.
Viszont ha te kezeled a DHCP-t is, akkor akár kaphat static IP-t a kliens, és lehet IP alapon tiltani.

IP alapon hol/hogyan kell tiltani?
DHCP-t kezelem, tehát static IP nem gond.

Mittudomain!

Ahogy a kolléga is írta a PCC a járható út, viszont ha nem egyforma a két kapcsolat, akkor pl a nagyjából (minél kisebb számokkal leírva, és én az upload sebességeket vettem inkább alapul) hasonló X : Y arányszám alapján létre lehet hozni X + Y darab PCC szabályt és ebből X darab az egyik connection-mark-ot teszi rá a kapcsolatra (ISP1_conn), míg Y darab a másikat(ISP2_conn). Tehát a példa alapján így kell módosítani:
...per-connection-classifier=both-addresses:[X+Y]/0...
...per-connection-classifier=both-addresses:[X+Y]/1...
...
...per-connection-classifier=both-addresses:[X+Y]/[X+Y-1]...
Valamint lehet játszani,ha jól emlékszem, a classifier típusával is, nem csak a both-adresses van.

Le az elipszilonos jével, éljen a "j" !!!

Tűzfalon tiltod a címet (src-address a forward láncon). Ha meg több ilyen van, esetleg address-list-tel is lehet ügyeskedni.
Mi lenne amúgy a cél? A DHCP oldali statikus kiosztást elég egyszerű megkerülni, ha pl. egy IT-sebb beállítottságú gyerkőc korlátozása a cél, egy hozzáértő haver mindig lesz aki segít neki átállítani az IP-t.

üdv, adika4444

Sziasztok.
Van egy ismerősömnek egy Apple laptopja és be akartam állítani rajta l2tp de nem jött össze mindig azt írta log ba hogy wrong password .
Elő megosztásos kulcsal nem birkózik meg valamiért.
Beszúrom a IPsecem hát ha találtok benne olyat amin átsiklottam talán.
IPsec Profil:
0 * name="default" hash-algorithm=sha1 enc-algorithm=aes-256,aes-192,aes-128 dh-group=modp3072,modp2048,modp1024 lifetime=1d proposal-check=obey nat-traversal=yes dpd-interval=2m
dpd-maximum-failures=5

proposal:
0 * name="default" auth-algorithms=sha512,sha256,sha1 enc-algorithms=aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-192-gcm,aes-128-cbc,aes-128-ctr lifetime=30m pfs-group=modp2048

hash-algorithm=sha1 át átállítom akkor a windows os gépek nem tudnak fellépni.

Segítségeteket nagyon megköszönném.

Van egy "h AP ac lite" RB952Ui és a környékén egy LG OLED tv-m. A routert 2,4 GHz-n "okos" cuccokhoz - érzékelő, kapcsolók stb -hez használom. A tv másik, a telekomos hálózaton - más IP tartomány - van kábelen. A wifije inaktív. A jelenség: Ha kikapcsolom a tv-t 90% esetben a 2,4-es wifi tartományról az eszközök nagyobb része, de nem mind, lecsatlakozik majd egy percen belül vissza. Kábelen a router is kapcsolódik a telekomos modemhez az internet miatt. Esetleg tud valaki valami magyarázatot a jelenségre? Nagyon idegesítő! Előre is köszönöm!

[ Szerkesztve ]

IP --> Firewall --> Filter Rules
Chain: forward
Src. address: az IP amit blokkolni akarsz
Extra --> Time: mikor akarod
Action: drop

Ha MAC address-re veszi fel a tiltást, azt jóval nehezebb megkerülni. Bár emlékeim szerint linux alatt rel. könnyű megváltoztatni a MAC címet. Windows nem tudom, hogy enged-e ilyesmit.

A mikrotik bekonfigurálható úgy is, hogy csak a DHCP klienseket szolgálja ki, azaz ha nem kér DHCP-től IP címet, hanem statikusat állít be, akkor nem áll szóba vele a router, és nem továbbítja az IP csomagjait sem a switch része, LAN-on belül sem (mert nem lesz benne az ARP táblában).

[ Szerkesztve ]

Szia!
A Kid control alkalmas lehet.

[ Szerkesztve ]

Sajnos a mac alapú védelemnek harangoztak, windowsban, és mobil oprendszerekben is ott van a random hardware cím opció.

Egész ügyes dolog, nem is tudtam, hogy van ilyen benne. Mostanában került bele?

Pár éve.

A random hardware cím opciót is a hajára kenheti bárki, ha mondjuk csak adott MAC addresseket szolgál ki a rendszer (akik fel vannak véve a listába), minden más MAC address-t mondjuk korlátozott jogú vendégként kezel.

De wifin pl. használható wpa2-entrprise tehát, nem csak jelszó, hanem usernév/jelszó páros kell a belépéshez - bár ezzel még nem kísérleteztem. De így bármilyen MAC address vagy IP lehet, akkor is be van azonosítva. Ethernetem meg mondjuk PPPOE, ha nagyon muszáj...

Akkor már inkább 802.1.x és digitális aláírás, de erre mondtam, hogy nem kell rögtön atombombát dobni a légyre.
Első körben elég az IP vagy MAC alapú tiltás, ha kikerüli, akkor lehet feljebb lépni.

Van ismerősöm, ahol akkor van WiFi ha fent van az MDM kliens (Meraki), abból viszont simán lehet tiltani dolgokat már a kliensen. Nem kell IP vagy MAC alapon vicceskedni, maga az eszköz nem enged fel a netre, vagy mondjuk nem indul el a Netflix/Facebook/akármi.

A wpa2 enterprise-hoz kell egy radius server és a mikrotik user manager nem kezeli (legalábbis amikor utoljára néztem még nem kezelte). Nekem egy daloradius van mögérakva.

Köszönöm, ezt kerestem!
11 éves gyerek esti korlátozása miatt kell

Mittudomain!

Hogyan tudom belső IP és/vagy MAC address alapján kideríteni, hogy milyen csatlakoztatott eszközről van szó? Sajnos nincs host name beállítva és fogalmam nincs mi lehet.
Nem szeretnék minden eszközt kihúzgálni, vagy a wifiről kitiltani eszközöket.

Hol találok a vezetéken és/vagy wifin csatlakoztatott eszközökről listát, IP címmel, MAC addressel, host namemel, stb.

Köszi

Kiindulásnak ott a MAC cím:
[link]
vagy
[link]
A NIC, jobb esetben az eszköz gyártója kiderülhet a MAC cím alapján.
A legtöbb alaplap gyártóját jól beazonosítja pl a LanSweeper is MAC alapján, de pl egy intel lapos gépnél azt írta, hogy gép gyártója TP-link, mert bedöglött az alaplapi háló és egy külön kártyát használtunk
Nincs weboldala az eszköznek, ha beírod az IP címét a böngészőbe (ha pl nyomtató, IP telefon, router, AP vagy más konfig web oldalllal rendelkező eszköz lenne)?

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Köszönöm, ez fantasztikus

IP alapján nem csatlakozik, az volt az első gondolatom, de a linkek segítettek.
Egy wifis kamera

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

MAC cimbol az utolso harom tagot nyugodtan irhatod 00-ra es akkor nem szivarogtatsz annyi informaciot magadrol

“Hol találok a vezetéken és/vagy wifin csatlakoztatott eszközökről listát, IP címmel, MAC addressel, host namemel, stb.“

Erre esetleg tudtok valamit?

IP-Arp

[ Szerkesztve ]

ip arp print
interface bridge host print

azt jelenti, hogy nem kell az ilyen keresőkben végigpötyögnöd, hogy 8a:5f:67:43:21:65, hanem elég, hogy 8a:5f:67:00:00:00, mivel csak az első három mező szolgál az eszköz típusának azonosítására, a többi jó eséllyel csak egy sorozatszám, ami - mint olyan - már egyedi azonosításra is jó lehet.
(persze szubminimális az esélye, hogy emiatt fogják feltörni a géped, de óvatosnak lenni nem árt)

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Köszönöm, az arp-t próbáltam, de egyik sem írja ki a host nevet. Nekem lelkes amatőrnek könnyebb lenne név szerint látni, de gondolom ez nem megoldható.

wifiwave2 rc1-t azt hiszem felraktam az audience-re, de a packages között nem találom.
Fileba behúztam, restart - így kell telepíteni ugye?
Hol találom a beállításokat, vagy hol látszódik, hogy fel van telepítve?

Esetleg itt? (csak tipp):
> system package print

Igen.

Ha feltelepitetted utana a wifik konfiguracios oldala mashogy fog kinezni, mas elrendezesben es kicsit eltero tartalommal lesznek ott a beallitasok.
Illetve mar az interfeszek listajanal latod a valtozast, mert wlan1/wlan2/wlan3 helyett wifi1/wifi2/wifi3 neven szerepelnek.

Illetve a system/packages fulon csak ket csomag lesz: routeros es wifiwave2.

Ha nem latod akkor felmerul a kerdes, hogy felfrissitetted-e az OS-t a 7-es verziora.

[ Szerkesztve ]

Látom kened vágod a lehetséges hibákat

OS 6.84.4

Akkor most mehet a 7RC

Először a 6.49beta54 -et kell telepíteni, az átírja a bootszektorokat, utána fog menni a 7.1rc1 felrakása. Ha jól emlékszem, az esetleges downgrade csak netinstallal fog menni.

[ Szerkesztve ]

A MAC tábla megmondja melyik cím melyik porton található.
Az ARP tábla megmondja melyik címhez milyen IP tartozik. (ez lehet üres is, layer 2 switchet nem nagyon érdekli az IP)
Még a DHCP tábla (ip dhcp-server lease print) segíthet, de az is kétesélyes, mert ami nem beszélt a DHCP szerverrel az nem lesz benne. Illetve nem mutatja meg a portot sem.
Az említett 3 táblát szépen összefésülve egész tűrhető lista készülhet.

6.84-re felment szó nélkül.
A bridge ports-nál volt 3 invalid, azokat átírtam wifi1-2-3-ra.

És mégsem megy a wifi
Wifi2-3 Disabled, egyet akarok életre kelteni először.

Wifi1
Mode: ap
Band: 2GHz N
Channel Width: üres, automata
Freki: üres, automata

Mit hagytam ki, miért nem megy a wifi vajon...

Nem kell netinstall, siman megy a downgrade.

#14439 Statikus: Be kell konfiguralni es engedelyezni. Az orszagot allitsd "Senegal"-ra wifi2 es wifi3-nal, hogy ne legyen DFS/CAC szivatas, ugy rogton feljon az interfesz. Kulonben akar soha sem indul el, vagy n*1 / n*10 percig tart frekitol fuggoen.

Tovabbi beallitasok:
- SSID: amit szeretnel
- Passphrase: szinten
- Authentitcation Type: WPA PSK, WPA2 PSK
- Band: 5GHz AC
- Mode: ap

[ Szerkesztve ]

A Senegal-os trükköt köszönöm, mindjárt átírom.

A többi OK.

A wifi security profilt nem vette át az előző OS-ből, ezért nem ment. Egyelőre a 2G működik.

Nm. Wifi1-nel a Mexico-t kell, azzal pedig +10 dBm jelerosseget nyersz.

[ Szerkesztve ]

Azt hiszem működik, telefonon 620-at mértem wifin, kábelen 980

Jó lesz. Elég jó ez az Audience.
Köszönöm Reggie0-nek a segítséget a választáshoz.

Bocs a félrevezetésért.
Kb 11 hónapja próbálkoztam a 7-es verzióval, akkor nem ment ilyen egyszerűen.

Manapság a valótlan country használatából már nem lehet probléma?

üdv, adika4444

Jól látom, hogy ebben a wifivawe2 csomagban nem lehet commentelni a felcsatlakozott eszközöket?

Új hardverek számlával, garanciával érd PM.

Igen, mert annyira kendidét még, hogy olyan bandet is ki lehet választani, amit nem is támogat a rádió

Miert lenne, volt ebbol valaha is problema itthon?